Elastic N.V. heeft de lancering aangekondigd van Elastic Security for Cloud met nieuwe mogelijkheden voor cloud risk and posture management, en cloud workload protection. Elastic Security for Cloud breidt de mogelijkheden van Elastic Security uit door de mogelijkheid om een beveiligingshouding af te dwingen voor cloud-native en hybride omgevingen samen te brengen met infrastructuurdetectie en -respons (IDR) om klanten diep inzicht te geven in cloud-workloads en deskundige preventie, detectie en respons uit te voeren. Klanten kunnen in het verenigde Elastic Search Platform monitoren op deployment time risico's en run-time bedreigingen.

Elastic Security levert ook out-of-the-box regels en machine learning-modellen om bekende en onbekende bedreigingen te identificeren met inzichten die afkomstig zijn van Elastic Security Labs, het team voor onderzoek naar bedreigingen, malware-analyse en detectie-engineering van het bedrijf. De belangrijkste mogelijkheden van Elastic Security for Cloud zijn onder meer: Integratie van cloudbeveiliging in een uniform platform voor endpointbeveiliging, cloudbeveiliging, SIEM en XDR om breed inzicht en beveiliging te leveren, terwijl de overhead van het inzetten, beheren en integreren van ongelijksoortige beveiligingsoperaties, bewaking en compliance-tools wordt weggenomen. Beveiliging van cloud-workloads en cloud-native toepassingen met een lichtgewicht agent op basis van eBPF-technologie om de identificatie van cloud-bedreigingen te automatiseren met out-of-the-box detectieregels en machine learning (ML) modellen.

Analisten in staat stellen workflows te versnellen met geïntegreerd casebeheer, ingebouwde responsacties en native integraties met security orchestration platforms. Het versnellen van de onderzoekservaring voor cloud-native en hybride workloads in meerdere clouds via een unified alert management console. De console biedt een terminalachtige ervaring die rijk inzicht en context biedt in opdrachten die in cloud-workloads worden uitgevoerd, in combinatie met runtime-inlichtingenintegraties, OS- en infrastructuuranalyses met osquery, en automatisering en integraties met IT- en beveiligingsorkestratieplatforms. Organisaties in staat stellen de cloudbeveiligingshouding voor hun Kubernetes-implementaties af te dwingen en implementaties af te stemmen op beveiligingsbenchmarks zoals CIS-controles. Met deze nieuwe mogelijkheden kunnen klanten misconfiguraties en onveilige configuraties in hun Kubernetes-implementaties opsporen en bijna realtime inzicht krijgen in hun cloudrisico's.